Приложения Baidu для Android собирают конфиденциальную информацию

В приложениях Baidu Maps и Baidu Search Box обнаружена проблема, связанная со сбором конфиденциальных данных.

Как сообщили специалисты из американской фирмы Palo Alto Networks, приложения Baidu Maps и Baidu Search Box содержали код, собирающий информацию о пользователях. Код был обнаружен в Baidu Push SDK, который используется для отображения уведомлений в реальном времени внутри обоих приложений. Код позволял программах собирать информацию о модели телефона, MAC-адресе, операторе связи и номере IMSI (International Mobile Subscriber Identity).

По словам экспертов, хотя часть собранной информации была «довольно безвредной», некоторые данные, такие как IMSI-код, «могут использоваться для однозначной идентификации и отслеживания пользователя, даже если этот пользователь меняет телефон».

Представитель Baidu отметил, что хотя сбор данных и вызвал расследование со стороны команды Google, это не было причиной удаления приложений из магазина Google Play в октябре нынешнего года, поскольку китайская компания получила разрешение от пользователей собирать подобную информацию.

Тем не менее, исследователи безопасности также обнаружили и другие проблемы, над решением которых в настоящее время работает Baidu. Как заявили в компании, приложение Baidu Maps также вернется в магазин после того, как разработчики Baidu исправят обнаруженные проблемы.

Аналогичный код для сбора данных был обнаружен в ShareSDK, разработанном китайским гигантом рекламных технологий MobTech. SDK, используемый более чем 37 500 приложениями, также позволяет разработчикам приложений собирать такие данные, как информация о модели телефона, разрешении экрана, MAC-адресах, Android ID, рекламном идентификаторе, информацию об операторе связи, IMSI и IMEI-коды.

Источник: https://www.securitylab.ru/news/514326.php